Apple vừa công bố chương trình 'bounty' (tìm ra lỗi để săn tiền thưởng) mới, khuyến khích những nhà nghiên cứu bảo mật tìm kiếm lỗ hổng bảo mật trong hệ thống Private Cloud Compute (PCC) - nền tảng đám mây được sử dụng để xử lý dữ liệu cho những tính năng trí tuệ nhân tạo (AI) của “Táo khuyết”.
Apple treo thưởng đến 1 triệu USD cho ai ‘bẻ khóa’ được hệ thống AI của hãng |
PCC được thiết kế nhằm bảo vệ thông tin nhạy cảm của người dùng, ngăn chặn bất kỳ bên thứ ba nào truy cập trái phép, kể cả chính Apple. Để nâng cao tính bảo mật của hệ thống, nhà sản xuất iPhone đã quyết định mở PCC cho cộng đồng nghiên cứu bảo mật kiểm tra.
Những nhà nghiên cứu bảo mật có thể sử dụng môi trường ảo VRE và mã nguồn PCC được cung cấp để phân tích và tìm kiếm những lỗ hổng. Phần thưởng cao nhất lên đến 1 triệu USD cho ai có thể tấn công từ xa và thực thi mã độc, và 250.000 USD cho việc xâm nhập để lấy cắp các dữ liệu của người dùng.
Ban đầu, Apple chỉ mời một số chuyên gia bảo mật có chọn lọc, nhưng giờ đây, cơ hội đã mở rộng cho tất cả mọi người. "Nhằm khuyến khích nghiên cứu thêm về máy chủ PCC, chúng tôi đang mở rộng chương trình săn tiền thưởng bảo mật của Apple," đại diện Apple chia sẻ.
Không chỉ Apple, những ông lớn công nghệ khác như Microsoft, Google cũng thường trao thưởng lớn cho những chuyên gia bảo mật phát hiện lỗi nghiêm trọng. Việc này giúp tiết kiệm chi phí hơn so với khi những lỗi bảo mật bị tin tặc khai thác trước.